关于模拟登录教务系统的一些疑问

2016 年 5 月 11 日
 ifane

模拟教务系统所需要的几个参数

请求 cookie 会在进教务系统响应给浏览器

__VIEWSTATE \ __VIEWSTATEGENERATOR \ __EVENTVALIDATION这三个是隐藏在 html 表单里面的

当 POST 数据时

请求头里有请求 Cookie

请求主体里有__VIEWSTATE, 但是这个是由下面组合而成的

__VIEWSTATE=__VIEWSTATE+&+__VIEWSTATEGENERATOR+&+__EVENTVALIDATION+&+Account+&+PWD+&CheckCode+&+cmdok

每一个标签内包含的/标记 统统转为%2F,=统统转为%3D,+统统转为%2B

__VIEWSTATE=%2FwEPDwUKMTA0NDkyOTUxNA9kFgICAw9kFgQCDw8PFgIeBFRleHRlZGQCEQ8PFgIfAAUCMjBkZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WAQUHQ2hrVXNlclVLjABopnY3NiJFSz0oR293GTZC
&__VIEWSTATEGENERATOR=DD4FBC66
&__EVENTVALIDATION=%2FwEWBwKx8tHqBQKvo8HwCwKG85bvBgLO44u1DQLAiqigBwLM6LcMApnA7cMNf4XQgPVkJVQsZf3FTrkhLdziQ4k%3D
&Account=*****
&PWD=******
&CheckCode=je9p
&cmdok=

post 数据以后会得到一个响应的 Cookie

那么就有了一个完整的 Cookie

Cookie: ASP.NET_SessionId=k0rk4pyovyhc1l454tejrrrv; .ASPXAUTH=9FD433C6CC5CFE062C636A99A7DAD8CBDD8E0BCC5AF8F632F48F7879D46B40DE3E81C216943FDDEA7C57454B80C8BE24E7AFBB41253A81C6FFA1A799C5F441204216B1D884426C3CF9A5B2774E422F2633EABC5A5BB212C7DD4E887CBD301DEE4A60917E17121E54DAB4023421D4FEE762BA661C

通过这个完整的 Cookie 就可以查询课表,查询成绩等

····················

以上是我的分析,但是在我实践过程当中 post 数据会自动跳转到登录页面

得不到登录成功后的完整 Cookie,

这里本来应该显示表单数据,变成了请求负载,

是我的 POST 方法不正确么?

6646 次点击
所在节点    程序员
27 条回复
bombless
2016 年 5 月 12 日
我印象中 viewstate 是要一路带过去的

可以查一下关于 asp.net 原理的文章
sholmesian
2016 年 5 月 12 日
教务系统的话还有一个坑是如果某个参数(包括但不限于用户名)含有中文时,编码统一的问题。
yjd
2016 年 5 月 12 日
做 post 很多时候要注意引用页有没有带上。
yangyanggnu
2016 年 5 月 12 日
你 POST 到 http://newjwglxt.jiea.cn/jiaowu_system/login.aspx 试试。

另外,我用你给的 cookie 进去看了下,有如下链接:
学院主站
OA 系统
新教务系统
老教务系统
科研成果申报
一卡通查询
资产管理系统

但都是内网地址,暂时看不什么东西。
ayaseangle
2016 年 5 月 13 日
.net webform 做的系统。。。
lightory
2016 年 5 月 21 日
@sholmesian 咦,在这里看到你了 :)
sholmesian
2016 年 5 月 21 日
@lightory 哈哈 好久不见😄

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://v2ex.xtra.eu.org/t/277913

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX